|
发送方策略框架 (sender policy framework, SPF)是一个邮件认证标准,用于防止来自伪装的域名的垃圾邮件。 它也有助于确保邮件正确投递,而不是被投递到收件人的垃圾邮件目录。 SPF的工作机制是,指定允许发送邮件的邮件服务器,来预防邮件欺瞒(from地址伪装成来自某个特定的域名)
注意: 组织经常拥有多个域名,仅有部分被用于发送邮件。 因此要仔细认证,小心来自那些未被用于发送邮件的域名的邮件。
SPF信息是 注册在DNS中的TXT记录,记录了组织授权的邮件服务器,收件方邮件服务器检查SPF记录来验证发送方的ip地址,来验证邮件的来源。?SPF 检查失败时,邮件可能会被收件方拒收或者归类为垃圾邮件。
SPF 检查验证邮件头中的 return-path 值,而不是from地址。 如果邮件投递出现问题,例如无法送达需要发送NDR, return-path 被收件方邮件服务器用于和发送方通讯。 问题在于,收件方可能看到一个假的from 地址 (因为SPF不验证它)。 ?这是SPF机制的缺点,DMARC,一个新的验证标准解决了这个问题,它验证邮件头中的from地址
虽然有缺点但还是建议配置 SPF,因为体现了为邮件安全做出的努力和贡献,增加了邮件通过ISP检查的机会
检查SPF信息的方法:https://mxtoolbox.com/SuperTool.aspx
DKIM ?(domain keys identified mail) 是另一个邮件验证标准,用于保护双方,预防邮件欺瞒,并且对于邮件接收方,还可以预防垃圾邮件和钓鱼邮件。 DKIM的功能在于确保邮件内容没有被修改,可以被收件方信任。 ?它最早2007年发布,此后更新多多次
DMARC (domain based message authentication,reporting,and conformance ) 协议合并了 SPF,DKIM为一个单一的策略框架,此外它还 链接发送方的域名和邮件的from地址来做验证
所以最安全的方案是同时使用 SPF,DKIM和DMARC
|